CERT-UA виявила кібератаку, спрямовану на викрадення даних українців для входу в поштові сервіси
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак з метою отримання аутентифікаційних даних українців, необхідних для входу до публічних поштових сервісів.
Як зазначають фахівці CERT-UA, зловмисники розсилають HTML-файли, які імітують вебінтерфейс поштових сервісів (зокрема, UKR.NET, Yahoo.com) та реалізують технічну можливість передавання введених жертвою аутентифікаційних даних за допомогою HTTP POST-запитів. Водночас передавання викрадених даних здійснюється за допомогою заздалегідь скомпрометованих пристроїв Ubiquiti (EdgeOS).
Нагадаємо, у червні CERT-UA завдяки співпраці з Recorded Future виявила шпигунську кампанію групи APT28 (BlueDelta) проти українських організацій.
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA закликає відповідальних співробітників організацій не ігнорувати повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки. Більш детальна інформація щодо невідкладних заходів кіберзахисту доступна за посиланням https://cert.gov.ua/article/1751036
